Cisco IOS を活用した “見える化”の階段

ネットワークシステム運用の世界でも、システム オーケストレーションや SDN など、壮大なトピックスが大変盛り上がっています。一方で運用の現場では、目の前のインシデント対応、障害解析のためのログ収集、ネットワーク システムの最適化、運用費用の削減、ユーザからのクレーム対応などなど、リアルな問題の対応に翻弄されていて、「それどころではない」という方も多数いらっしゃるようです。それぞれの立場と役割がありますので、どちらも大切なことに違いはありませんが、私はどちらかというと後者の視点でブログを更新していきたいと思います。

ネットワーク“見える化”

「ネットワーク“見える化”」というと多少キャッチーに聞こえますが、実態はネットワーク管理手法や技術、あるいは製品そのものを指していることが多いようです。もちろん、目に見えないパケット伝送経路の障害や性能低下を、どのように把握して日々管理していくかはネットワーク/システム管理者にとって永遠の課題です。

ところが運用最適化には常に費用が伴います。その範囲は、装置の機能レベルの話から、物理的な話、人やプロセスに至るまで、多岐にわたります。ここでは、あまり風呂敷を広げないことにして(広げられません!)、シスコのルータやスイッチで動作している IOS に組み込まれている管理機能についてお話しすることにします。

使わないと、もったいない?― シスコ製品に組み込まれた“見える化”機能

Cisco IOS は、シスコのルータおよびスイッチに組み込まれているオペレーティング システムです。様々な管理機能をサポートしており、まだまだ進化を続けています。現場から伝わる課題に耳を傾け、それらを解決する機能を開発したり、既存機能を改良するなど、社内では数多くのプロジェクトが並行して進んでいます。

下の図のように、多機能ナイフに例えられていることが多いのですが、あまり格好良くないですね。

これらの“見える化”機能については、機能・性能的には専用装置が優れている場合もあります。しかし、ルータやスイッチで高度な管理機能が実行できるのであれば、別途ハードウェアを用意する必要がなくなります。これは、ラックの空スペースや電源なども含めて費用の削減になるほか、ネットワークの物理的な構成への影響が最小限にとどめられる可能性もあります。シスコ製品を利用されているのであれば、せっかくの「ちょっと優れた付加価値機能」なのですから、使わなくてはもったいない!

私はこれらの分野について、米国本社との情報交換、日本でのトレーニングおよびセミナーや関連プロジェクトのサポートなどを行っています。とくに日本の場合、欧米と比べて、このような個別技術や具体的なコマンドに興味を示される技術者の方が多いようです。私もその一人であり、ついつい面白い機能のデモや説明が多くなってしまいます。

理想と現実

最新機能のデモは、新しい世界をイメージさせてくれますし、実際に動いているものを見るのは技術者として純粋にワクワクします。しかし、いざ実際に導入を検討するとなると、現状の課題を把握したうえで、それにあわせた導入計画が必要です。魅力的な最新機能に飛びついてしまったがために、現実とのギャップが激しく、導入まで至らなかったプロジェクトを見るたびに悲しい気持ちになります。

逆に、「まずは IP アドレスとポート番号相当での可視化を」「UDP ジッターの計測を 5分周期で」といったように小さく開始して、結果的にとても満足されているお客様も多数いらっしゃいます。企業内での NetFlow 利用も、5年前から比べるとずいぶんと普及したと思います(絶対数的にはまだまだですが)。

見える化の階段

ネットワークの見える化について、Cisco IOS を活用した「見える化の階段」を作ってみました。

これは一般論であり、個々の事案には対応しない場合もあるかと思いますが、IOS 機能ベースで現状の見える化状況を理解し、どのレベルまでを目標にするのかという考えを整理するのには役立つはずです。それぞれ、IOS 機能名を配置していますので、「いろんな機能があって、それぞれの位置付けがわからない!」といったご意見にも、少しは応えられるかな?と考えています。

監視手法の違いから「アクティブ モニタリング」と「パッシブ モニタリング」に分類しています。Ping 監視や MIB 取得を行っていない装置は、まずは NMS の監視対象として登録するところから開始。その後、ステップ2~3 をきちんと固めれば、現状把握(見える化)、その結果としてトラブルシューティング時間がかなり削減されます。

ステップ4 については、将来的に様子をみて段階的に導入するのでも十分と思います。もちろん、IOS 上できちんと動く機能ですし、それなりのアプリケーションを用意すればエレガントなソリューションになります。しかし、ステップ1 やステップ2 がきちんと導入されていないような状態では、まずは手堅く開始されるのが良いと個人的に思っています。

技術的に無理をせず、段階的に始める

個々の技術については、本ブログでも解説していく予定ですが、セミナーや Web、書籍などでも解説しています。無理をせずシンプルなものから少しずつ実現していくことをお勧めします。一度に全部やろうとして、失敗すると元も子もありませんので…。

もちろん、高度なネットワーク管理・監視にチャレンジされること自体はすばらしいと思いますし、とっても楽しいです。そのような方を否定するつもりは全くありません。先進的なプロジェクトには、ぜひ声をかけてください!

参考資料

一部のコマンドと機能解説は、以下のサイトと書籍が参考になります。ぜひ、ご覧ください。

Cisco.com/jp テクノロジー解説
Cisco Learning Network ネットワークマネジメントエンジニアのブログ
Ciscoネットワーク構築教科書[解説編]

Share
Kazumasa Ikuta

シスコシステムズ合同会社 APJアーキテクチャー プリンシパルアーキテクト。2001 年入社。エリア担当 SE、通信事業者担当 SE、SDN応用技術室を経て、2021年よりアジア太平洋地域アーキテクチャーセントラルグループ所属、プリンシパルアーキテクト。主に企業向けのネットワーク運用管理全般および製品、SDNやネットワークプログラマビリティ関連、Cisco DevNetを担当。提案、構築、運用維持管理における技術サポート、本社開発部門と連携したアジア地域での製品や技術のロールアウトプラン策定と実行、対外的なプレゼンテーションなど、仕事を選ばず幅広く活動中。書籍:Ciscoネットワーク構築教科書[解説編](共著)Ciscoネットワーク構築教科書[設定編](共著)Cisco WAN 実践ケーススタディ(共著)